AWS - ECS Persistence
ECS
Para mais informações, consulte:
AWS - ECS EnumTarefa Periódica Oculta do ECS
A FAZER: Testar
Um atacante pode criar uma tarefa periódica oculta do ECS usando o Amazon EventBridge para agendar a execução de uma tarefa maliciosa periodicamente. Essa tarefa pode realizar reconhecimento, exfiltrar dados ou manter persistência na conta da AWS.
Backdoor Container em Definição de Tarefa ECS Existente
TODO: Testar
Um atacante pode adicionar um contêiner de backdoor furtivo em uma definição de tarefa ECS existente que é executada junto com contêineres legítimos. O contêiner de backdoor pode ser usado para persistência e realizar atividades maliciosas.
Serviço ECS não documentado
TODO: Testar
Um atacante pode criar um serviço ECS não documentado que executa uma tarefa maliciosa. Ao definir o número desejado de tarefas como mínimo e desativar o registro, torna-se mais difícil para os administradores notarem o serviço malicioso.
Last updated